Weiterleitung via DNS Eintrag funktioniert nicht, nginx greift ein

nocie schrieb:
Denn den Traffic via https kann ich bei nginx nur mit einem Wildcart Zertifikat weiterleiten und das möchte ich nicht nutzen.
? warum sollst du fuer einenr everse proxy ein Wirdcard Cert brauchen und warum wuerde man das nicht nutzen wollen(abgesehen davon, dass es nicht notwensig ist..)

zeig mal bitte deine nginx Und deine DNS Config.
tausche die Domain bitte einfach gegen example.dom aus.

Code:
server {


server {
  listen 443 ssl;
  server_name blabla.example.com;
  ssl_certificate /etc/letsencrypt/live/blablaexample.com.crt;
  ssl_certificate_key /etc/nginx/conf.d/blabla.example.com.key;
  ssl_protocols TLSv1.2;


  location / {
    proxy_pass http://webserver:8080;
  }
}

grob so :)
 
madmax2010 schrieb:
? warum sollst du fuer einenr everse proxy ein Wirdcard Cert brauchen und warum wuerde man das nicht nutzen wollen(abgesehen davon, dass es nicht notwensig ist..)
Für die Weiterleitung von einer nichtexistierenden Subdomain wie blabla.domain.com habe ich gelesen, dass ich dafür eben auch ein Zertifikat benötige, da ansonsten die Weiterleitung nicht funktioniert. Dem stimme ich eigtl. auch zu, da der Browser doch dann erstmal eine Fehlermeldung ausspuckt und erstmal nicht sofort weitergeleitet werden kann. Außerdem habe ich keine Lust mehr auf Arbeit, welche eben bei dem Renewal von Wildcart Zertifikaten anfällt.
 
Jedes SSL Cert musst du erneuern. Die laufen ja ab ;)
ist ohne Probleme mit einem Cronjob oder einem Automatisierungstool deiner Wahl moeglich
 
madmax2010 schrieb:
Jedes SSL Cert musst du erneuern. Die laufen ja ab ;)
ist ohne Probleme mit einem Cronjob oder einem Automatisierungstool deiner Wahl moeglich
Nicht bei einem Wildcart Zertifikat, welches eben die unbekannten Subdomain abdecken soll. Bei einem Wildcart Zertifikat muss ich bei einem Renewal immer wieder einen DNS Eintrag mit einem Code hinterlegen, damit ein Wildcart Zertifikat via certbot ausgestellt werden kann.
 
Doch. so einen TXT eintrag kann man ohne probleme automatisiert setzen.
Ich nuzte da die Rollen hier, weil faul:
https://github.com/systemli/ansible-role-letsencrypt
https://docs.ansible.com/ansible/latest/collections/community/general/gandi_livedns_module.html
Aber jeder grosse DNS anbieter hat eine API. Zur not ist das eine Zeile im bash script

Dein setup soll so sein: du hast 2 Server (s1 und s2) auf beiden ist nginx aktiv. a.example.com soll auf s1 aufgerufen werden und s1 soll anfragen nach b.example.com und c.example.com an s2 weiter leiten und dabei als reverse proxxy fungieren, korrekt?
Zeig doch mal deine COnfigs dazu :) Eig. ist alles was du dazu brauchst in#2
 
  • Gefällt mir
Reaktionen: nocie
madmax2010 schrieb:
Zeig doch mal deine COnfigs dazu :) Eig. ist alles was du dazu brauchst in#2
Würde dennoch das via DNS lösen und ich möchte auch verstehen, warum meine DNS Einstellungen nicht funktionieren. Ich möchte das Problem nicht ungelöst lassen. Das mti dem Wildcart Zertifikat merke ich mir, danke!
 
Du musst uns schon bisschen mehr über deine nginx configs verraten ;)

DNS macht keine redirects.
Ein CNAME für z.B. foo.bar.com auf bar.com sagt dem Aufrufer nur: "wenn du foo.bar.com willst, schau mal da nach, wo bar.com liegt"
Deswegen geht der Request aber immer noch an foo.bar.com

Die Frage ist jetzt: Wie reagiert dein nginx jetzt auf eine Anfrage an foo.bar.com?

Einen echten redirect, also den Request des Aufrufers umschreiben, z.b. von foo.bar.com auf bar.com macht dann der webserver / nginx.
und ja, wenn du das von allen subdomains machen willst, brauchst du auch ein wildcard Zertifikat.
 
  • Gefällt mir
Reaktionen: up.whatever, nocie und madmax2010
DerDummePunkt schrieb:
Ein CNAME für z.B. foo.bar.com auf bar.com sagt dem Aufrufer nur: "wenn du foo.bar.com willst, schau mal da nach, wo bar.com liegt"
Stimmt.. danke für die Erklärung.. damit hat sich das Thema geklärt. Habe nun einen richtigen Redirect eingestellt. Die Option gab es auch noch, doch ich dachte eben, dass CNAME es schon löst.

Vielen Dank!
 
Zurück
Oben